Purrr
азаза
Anonymous
а мне просто надо выкрутить внутренний таймер vsrx вперёд.
Purrr
внутри тазика два всрх их в кластер и по очереди переналиваешь
Purrr
редунданси!
Volodymyr
Fd слушай, странный вопрос, а в каком http-header можно передать source port можно ? в x-forwarder-for только IP
Volodymyr
и есть ли вообще такое
Anonymous
делай свой собственный.
Purrr
луа скриптом в нгинх можно любое поле в чттп хидер добавить
Anonymous
все нормальные посоны делают себе свои хидеры
Purrr
ну и не только луа
Anonymous
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/x-forwarded-headers.html#x-forwarded-port
Purrr
а ты не одмин и не дивелопир
Purrr
чужой среди своих
Anonymous
x-forwarded-port!
Anonymous
какой-нибудь proxy_set_header X-Forwarded-Port $server_port;
Anonymous
на самом деле, X-Forwarded-Port почти устоялся как существующий хидер
Volodymyr
о, я просто не мог нагуглить
Volodymyr
пойдет
Volodymyr
спс
Volodymyr
ну и с кастомным тоже норм
Anonymous
haproxy или nginx?
Anonymous
просто там надо выбрать правильно. server_port или remote_port.
Volodymyr
если я расскажу - будешь смеятся
Volodymyr
очень сильно
Volodymyr
ток шо зашел, оч прифигел
Anonymous
точно буду?
Volodymyr
ну или плакать
Volodymyr
я за плакать
Volodymyr
source -> xx.xx.xx.212:3300(f5 external) -> xx.xx.xx.60(f5 internal, SNAT) -> xx.xx.xx.[9-10]:3300(nginx) -> 127.0.0.1:13110(haproxy) -> xx.xx.xx.[34-41]:13110 (servers)
Volodymyr
😆
Anonymous
ничего необычного
Volodymyr
f5 - l3/l4, nginx и haproxy - http
Evgeniy
надо еще один ф5
Anonymous
у нас в проде есть похожее.
Evgeniy
или 65ую
Anonymous
с slb
Evgeniy
+ :)
Anonymous
для ipv6
Anonymous
чтобы очень постараться найти нужную версию ios
Volodymyr
почему нельзя было или убрать все, кроме ф5, или убрать все, кроме haproxy и сделать VIP - ЗАГАДКА
Volodymyr
ебаные стартаперы
Serge
source -> xx.xx.xx.212:3300(f5 external) -> xx.xx.xx.60(f5 internal, SNAT) -> xx.xx.xx.[9-10]:3300(nginx) -> 127.0.0.1:13110(haproxy) -> xx.xx.xx.[34-41]:13110 (servers)
Спроси их, сколько презервативов они надевают за раз? Три? :)
Anonymous
кто-то пробовал
Sergey
да уже работает, как то переставало
Ilya
В нижке mx 2nd косяки есть
Ilya
эх
Anonymous
это не косяки.
Anonymous
это зачин на работу технической поддержки.
Volodymyr
source -> xx.xx.xx.212:3300(f5 external) -> xx.xx.xx.60(f5 internal, SNAT) -> xx.xx.xx.[9-10]:3300(nginx) -> 127.0.0.1:13110(haproxy) -> xx.xx.xx.[34-41]:13110 (servers)
я понял зачем там nginx - он делает ssl termination.
Но зачем это нужно, учитывая, что хапрокси - тоже умеет, я хз.
Ilya
там даже экзамены с багами
Илья
Да, но в книгах их не было
Дмитрий
Бывают
Volodymyr
Anonymous
Да...
Anonymous
И выпилить кучу народа
Ilya
Evgeniy
Заявление уже написал?
Anonymous
На хост-ноде, ага
Anonymous
Это потому что надо ресурсы считать изначально
Anonymous
Вот в openstack такой фигни нет
Anonymous
Там выдал в тенанте столько-то и все, выше не прыгнут
Anonymous
Фатальный недостаток
Столько моделей, а нормального процессора в netconf в open source так и нет
Evgeny
vitex
а с третьей сетевики
Ilya
Но я понимаю, sec всегда муторно
Ilya
Сам ахуеваю
Misak
у них есть вебсайт с правками
Ilya
Неа
Ilya
Не видел